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(g) Verfahren zur Erteilung und zum Entzug der Berechtlgung zum Empfang von Rundfunksendungen und 
Decoder 



(g) Bei einem Verfahren und bai einem Decoder zur Erteilung 
und zum Entzug der Berechttgung zum Empfang von 
Rundfunksendungen, die durch Verechlusselung geschutzt 
sind, ist vorgasehen, daQ die Schluasel aller betroffenan 
Decoder eine Baumstruktur biiden. deren Wurzel ein Sy- 
stemschlGsael zugeordnet ist, dar zur EntschlQsselung eines 
mit der jeweiligen Rundfunksendung empfangenen Kontroll- 
wortas drent« daQ den der Wurzel und den einzelnen Knoten 
nachfolgenden Knoten Schlussal zugeordnet sind, daQ den 
Blattam dieses Baumes feste Schlussel zugeordnet sind, die 
eindeutig einem Decoder oder einem Teil eines Decoders (z. 
B. einer Chipkarto) zugeordnet slnd, daQ die SchlOssel, die 
jeweils einen Ast der Baumstruktur btiden, in jeweils einem 
Decoder gespaichert werden und daS die In jeweils einem 
' Decoder gespeicherten Schlussel zur EntschlQsselung von 
' empfangenen Kryptogrammen dienen, welche Anderungen 
der gespeicherten SehlQssel und des gespeicherten System- 
schlOssels bewirken, daS diejenigen SchlGssel, die solchen 
Knoten zugeordnet sind, welche einem bestimnnten Knoten 
unmitteibar nachfolgen, dazu dienen. Kr/ptogramma zu 
entschlussein, die einen Schlussel enthalten, der dem 
bestimmten Knoten neu zugeordnet werden soil. 
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Beschreibung 

Die Erfindting betrifft ein Verfahren zur Erteilung 
und zum Entzug der Berechtigung zum Empfang von 
Rundfunksendungen, die durch Verschlusselung ge- 
schutzt sind, mit einem Decoder und einen zur Durch- 
fuhrung des Verfahrens geeigneten Decoder. 

GebOhrenpflichtige Rundfunksendungen, die auch 
unter den Stichworten Pay-TV, Pay-Radio, bekanntge- 
worden sind, werden mit einem Schltissel CW verschliis- 
seit Benutzer werden dadurch zum Empfang berechtigt, 
daB man ihnen den Schliissel (Kontrollwort) CW ver- 
traulich zukommenla&t. Dazu wird im allgemeinen dem 
Benutzer ein persdnlicher SchlQssel PIC zur Verfugung 
gestellt, der meist physikalisch gegen VervielfSltigung 
gesichert, beispieisweise auf einer Chip-Karte gespei- 
chert ist 

Das Kontrollwort CW wird verschliisselt als Krypto- 
gramm ECM (Entitlement Control Message) uber einen 
Datenkanal des Rundfimksenders vom Empfanger bzw. 
Decoder empfangen. Durch Entschlusseiung dieses 
Kryptogramms mit Hilfe des personlichen Schliissels 
PK wird das Kontrollwort CW wiedergewonnea Bei 
dem unter dem Namen EuroCrypt bekanntgewordenen 
System wird ein weiteres Kryptogranun EMM (Entitle- 
ment Management Message) eines Schlussels SK gesen- 
det. Dieses Kryptogramm kann mit Hilfe von PK ent- 
schlusselt werden. Der so erhaltene Schltissel SK dient 
zur Berechnung von CW aus dem Kryptogramm ECM. 
Dieses Zugangskontrollsystem ist in DIN EN 50094 be- 
schrieben. Sicherheitshalber wird der Schlflssel CW 
haufig gewechselt 

Eine wichtige Aufgabe des Zugangskontrollsystems 
besteht darin, Benutzem, die ihre Geb0hren nicht be- 
zahlt haben, die Berechtigung zum Empfang der Rund- 
funksendung zu entziehen. Dieses kann einerseits durch 
eine negative Adressierung geschehen, bei welchem an 
den Decoder eine Nachricht geschickt wird, in welcher 
dieser aufgefordert wird, seine TStigkeit einsaistellen. 
Diese Mdglichkeit ist jedoch grundsatzlich unsicher, da 
derartige Nachrichten von einem betrugerischen Benut- 
zer abgefangen werden konnen und damit unwirksam 
sind. 

Bei der positiven Adressierung wird eine Abschaltung 
des Decoders dadurch bewirkt, daB die in ihm enthalte- 
ne Information wertlos gemacht wird. Das geschieht 
dadurch, daB aUe anderen Decoder neue Informationen 
erhalten, die zum Entschlusseln zukunftiger Rundfunk- 
sendungen unbedingt gebraucht werden, nur der abzu- 
schaltende Decoder nicht. 

Das Verfahren der positiven Adressierung f iihrt zwar 
mit Sicherheit zur Abschaltung des Decoders des jewei- 
ligen Benutzers, es ist alierdings mit groBem Aufwand 
verbunden, da zum Abschalten eines Decoders Nach- 
richten an aile anderen Decoder gesendet werden mUs- 
sen. 

Der Erfindung liegt die Aufgabe zugrunde, ein Ver- 
fahren zur Erteilung und zum Entzug der Berechtigung 
zum Empfang von Rundfunksendungen vorzuschlagen, 
bei welchem die zur Entschlusseiung erforderlichen In- 
formationen in einem bestiramten Decoder wertlos ge- 
macht werden konnen, ohne daB alle anderen Decoder 
einzein adressiert werden miissen. 

Diese Aufgabe wird erfindungsgemaB dadurch geldst 

— daB die Schlussel aller betroffenen Decoder eine 
Baumstruktur bilden, deren Wurzel ein System- 
schlQssel zugeordnet ist, der zur Entschlusseiung 
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eines mit der jeweiiigen Rundfunksendung empfan- 
genen Kontrollwortes dient, 

— daB den der Wurzel und den einzelnen Knoten 
nachfoigenden Knoten SchlQssel zugeordnet sind, 

5 — daB den BlSttern dieses Baumes feste Schlttssel 
zugeordnet sind, die eindeutig einem Decoder oder 
einem Teil eines Decoders (z. B. einer Chipkarte) 
zugeordnet sind, 

— daB die Schlussel, die jeweils einen Ast der 
10 Baumstruktur bilden, in jeweils einem Decoder ge- 

speichert werden und 

^ daB die in jeweils einem Decoder gespeicherten 
SchlClssel zur Entschlusseiung von empfangenen 
Kryptogrammen dienen, welche Anderungen der 
IS gespeicherten Schlussel und des gespeicherten Sy- 
stemsschlussels bewirken, 

— daB diejenigen Schliissel, die soichen Knoten 
zugeordnet sind, welche einem bestimmten Knoten 
unmittelbar nachfolgen, dazu dienen, Kryptogram- 

20 me zu entschlusseln, die einen Schlussel enthalten, 
der dem bestinunten Knoten neu zugeordnet wer- 
den solL 

Bei 1.000.000 Decodem muBten bei dem bekannten 
25 Verfahren 999.999 Nachrichten ubertragen werden, um 
einen der Decoder zu deaktivieren. Bei dem erfindimgs- 
gemaBen Verfahren mit beispieisweise einem 2-aren 
Baum der Hefe 20 sind etwa niu* 40 Nachrichten not- 
wendig. 

30 Zur VerschlQsselung der Daten konnen bei dem erfin- 
dungsgemaBen Verfahren sowohl symmetrische als 
auch asynunetrische Verfahren angewendet werden. 

Eine vorteilhafte AusfQhrungsform des erfindungsge- 
maBen Verfahrens besteht darin, daB die Baumstruktur 

35 m-regular ist, wobei m^ ^ n gilt mit m = Zahl der einem 
Knoten oder der Wurzel nachfoigenden Knoten, t = 
Zahl der von Knoten gebildeten Ebenen und n « Zahl 
der Decoder. Dadurch ist eine einfache Zuordnung der 
Kryptogranune, welche Anderungen der gespeicherten 

40 Schlussel bewirken, moglich. 

Zum Entzug der Berechtigung eines bestimmten De- 
coders kann bei dem erfindungsgemaBen Verfahren 
vorgesehen sein, daB 

45 — fur jeden Decoder auBer dem bestinunten Deco- 
der, der zusammen mit dem bestimmten Decoder 
demselben Knoten nachfolgt, ein Kryptogramm 
gesendet wird das den mit dem festen Schlussel des 
Decoders verschlusselten Schlussel enthalt, der 

50 dem gemeinsamen Knoten neu zugeordnet wird, 

— beginnend mit dem Knoten, der dem gemeinsa- 
men Knoten vorausgeht, bis zur Wurzel fiir jeweils 
alle nachfoigenden Knoten aller dem bestimmten 
Decoder mittelbar vorausgehenden Knoten jeweils 

55 ein Kryptogramm gesendet wird, das den mit dem 
Schlussel des jeweils nachfoigenden Knotens ver- 
schlGsselten SchlQssel enthalt, der dem dem be- 
stimmten Decoder mittelbar vorausgehenden Kno- 
ten neu zugeordnet wird 

60 

Ein vorteilhafter Decoder zur Durchfuhrung des Ver- 
fahrens nach einem der vorhergehenden Anspriiche ist 
dadurch gekennzeichnet. daB mehrere Schlussel spei- 
cherbar sind. wobei mindestens ein Teil der Schlussel 
65 durch mit den Rundfunksendungen empfangene Kryp- 
togramme, die mit Hilfe eines der gespeicherten Schlus- 
sel entschltisselbar sind, veranderbar sind 

Ein AusfCkhrungsbeisplel der Erfindung ist in der 
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Zeichnung anhand mehrerer Figuren dargestelit und in 
der nachfolgenden Beschreibung naher eriautert. Es 
zeigt: 

Fig. 1 eine schematische Darstellung der eine Baum- 
struktur bildenden Knoten, denen jeweils ein Schliissel 5 
zugeordnet ist, wobei die Zahl der Decoder gegeniiber 
der Wirklichkeit stark verringert ist, und 

Fig. 2 eine Abfolge von auszusendenden Nachrichten 
zum Entzug der Berechtigung eines bestimznten Deco- 
ders. 10 

Fig. 1 zeigt als Beispiel einen 3-Iren Baum der Tiefe 2 
mit Schlussein, weiche den Knoten des Baums zugeord- 
net sind. Die Sciilussel K(2,i) sind fest jeweils einem 
Decoder Di bzw. einer Chipkarte zugeordnet In dem 
dargestellten Beispiel gilt i«=l, ... , 9. Der Wurzel des 15 
Baums ist der SystemschlQssel SK«K(0,1) snigeordnet, 
wthrend den m Nachfolgeknoten desjenigen Knoten, 
dem der Schliissel K(r^) zugeordnet ist, die Sciilussel 
K(r + 1, m*-*-flX ... K(r+1, m^-^-hm) zugeordnet 
sind 20 

Einem Decoder mit dem Schlussel K(m, x) — beim in 
Fig. 1 dargestellten Beispiel K(2j) — kann die Berechti- 
gung, ein gebiihrenpflichtiges Rundfunkprogranun zu 
empfangen, dadurch erteilt werden, daB ihm gultige 
SchlUssel auf dem Weg innerhalb des Baums von K(mpc) 25 
nach K(0,1) mitgeteilt werden. Dazu sind maximal t-1 
Nachrichten rait den Kryptogrammen der jeweils 
n&chst hdheren Schliissel notwendig. Einem Decoder 
mit dem Schlussel K(m,x) kann die Berechtigung, ein 
gebiihrenpflichtiges Rundfunkprogramm zu empfan- 30 
gen, dadurch entzogen werden, daB man alie Schlussel 
auf dem Weg von K(m,x) nach K(0,1) ersetzt. Dazu sind 
maximal t-m Nachrichten mit den Kryptogrammen der 
neuen Schliissel erforderlich. Die Schliissel, die zur Er- 
teilung Oder zum Entzug der Berechtigung ausgetauscht 35 
werden mCissen, konnen bei Verwendung einer reguli- 
ren Baumstruktur ieicht berechnet werden. 

I^g. 2 zeigt dne Folge von Nachrichten, um den De- 
coder D9 mit Hllfe der in Fig* 1 beschriebenen Baum- 
struktur der Schliissel zu deaktivieren. Jede Nachricht 40 
kann iiber einen Rundfunkkanal ausgestrahlt werden. 
Sie besitzt eine Adresse und eine Nutziast, die in Fig. 2 
durch einen senkrechten Strich getrennt sind. Mit Hilfe 
der Adresse erkennt jeder Decoder, ob eine bestimmte 
empfangene Nachricht von ihm verarbeitet werden 45 
mu6. Die Nutziast enthait ein Kryptogramm, das nur 
von den adressierten Decodem ausgewertet werden 
kann. Dabei bedeutet die Notation A<B>, daB die In- 
formation B mit dem Schlfissel A verschliisselt wurde. 
Der Algorithmus zur Entschliisseiung ist im Decoder so 
bekannt 

Zeile a der Fig. 2 zeigt eine Nachricht an den Decoder 
D7, mit welchem dieser einen neuen SchlOssel K(13) neu 
erhilt Der Decoder D8 erhait ebenfalls den gleichen 
neuen Schliissel, der jedoch in diesem Fall uber den 55 
Schliissel K(2.8) entschliisselt wird (Zeiie b). In der 
Nachricht gemaO Zeile c wird eine Adresse angegeben, 
die den Decodem Dl bis D3 gemeinsam ist und in Fig. 2 
mit Gruppe 1 bezeichnet ist Diese haben gemeinsam 
den Schliissel K(l,l), der zur EntschlUsselung des neuen so 
Systemschliissels SKneu dient In gleicher Weise wird 
dann fiir die Gruppe 2 (Decoder 04 bis D6) und fiir die 
Gruppe 3 (Decoder D7 bis D9) der neue SystemschlQs- 
sel SKneu Cbertragen (Zeilen d und e). Dabei ist aller- 
dings der Decoder D9 nicht in der Lage, das Krypto- es 
gramm K(l,3) neu < SKneu > zu entschlQsseln. Der De- 
coder D9 erhait somit keine neuen Systemschiiissel 
SKneu und kann die darauf folgend ilbertragenen Nutz* 



298 Al 

4 

signale nicht mehr decodieren. 

Fatentanspriiche 



1. Verfahren zur Erteilung und zum Enuug der 
Berechtigung zimi Empfang von Rundfunksendun- 
gen, die durch VerschlQsselung geschiitzt sind, mit 
einem Decoder, dadurch gekennzeichnet, 

— daB die Schlussel aller betroffenen Decoder 
eine Baumstruktur bilden, deren Wurzel ein 
Systemschiiissel zugeordnet ist, der zur Ent- 
schliisseiung eines mit der jeweiligen Rund- 
funksendung empfangenen Kontrollwortes 
dient, 

— daB den der Wurzel und den einzelnen Kno- 
ten nachfolgenden Knoten Schlussel zugeord- 
net sind, 

— daB den Blattem dieses Baumes feste 
Schliissel zugeordnet sind, die eindeutig einem 
Decoder oder einem Teii eines Decoders (z. B. 
einer Chipkarte) zugeordnet sind, 

— daB die Schliissel, die jeweils einen Ast der 
Baumstruktur bilden, in jeweils einem Deco- 
der gespeichert werden und 

— daB die in jeweils einem Decoder gespei- 
cherten Schliissel zur Entschliisseiung von 
empfangenen Kryptogrammen dienen, weiche 
Anderungen der gespeicherten Schliissel und 
des gespeicherten Systemschlussels bewirken, 

— daB diejenigen SchiQssel, die solchen Kno- 
ten zugeordnet sind, weiche einem bestimmten 
Knoten unmittelbar nachfolgen, dazu dienen, 
Kryptogramme zu entschliisseln, die einen 
Schlijssel enthalten, der dem bestimmten Kno- 
ten neu zugeordnet werden solL 

2. Verfahren nach Anspnicfa 1, dadurch gekenn- 
zeichnet, dafi die Baimistniktur m-regul&r ist, wo- 
bei in m^>n gilt mit m = Zahl der einem Knoten 
Oder der Wurzel nachfolgenden Knoten, t « Zahl 
der von Knoten gebildeten Ebenen und n = Zahl 
der Decoder. 

3. Verfahren nach einem der Anspriiche 1 oder 2, 
dadurch gekennzeichnet, daB zum Entzug der Be- 
rechtigung eines bestimmten Decoders 

— fur jeden Decoder auBer dem bestinunten 
Decoder, der zusammen mit dem bestimmten 
Decoder demseiben Knoten nachfolgt, ein 
Kryptogramm gesendet wird, das den mit dem 
festen S:hlii5sel des Decoders verschlQsselten 
Schliissel enthalt, der dem gemeinsamen Kno- 
ten neu zugeordnet wird, 

— beginnend mit dem Knoten, der dem ge- 
meinsamen Knoten vorausgeht, bis zur Wurzel 
fiir jeweils aile nachfolgenden Knoten ailer 
dem bestimmten Decoder mittelbar vorausge- 
henden Knoten jeweils ein Kryptogramm ge- 
sendet wird, das den mit dem Schliissel des 
jeweils nachfolgenden Knotens verschlQssel- 
ten Schliissel enthSlt, der dem dem bestimmten 
Decoder mittelbar vorausgehenden Knoten 
neu zugeordnet wird 

4. Decoder zur DurchfOhrung des Verfahrens nach 
einem der vorhergehenden Ansprflche, dadurch ge- 
kennzeichnet, daB mehrere Schliissel speicherbar 
sind, wobei mindesiens ein Teil der SchiQssel durch 
mit den Rundfunksendungen empfangene Krypto- 
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gramme, die mit Hilfe eines der gespeicherten 
SchlQssei entschiiisselbar sind, veranderbar sind. 
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